<?php

if (!defined('EXPONENT')) exit('');

$link = null;
if (isset($_POST['id'])) {
	$link = $db->selectObject('abbanner','id='.intval($_POST['id']));
	if ($link) {
		$loc = unserialize($link->location_data);
	}
} else {
	$link->rank = $db->max('abbanner', 'rank', 'location_data', "location_data='".serialize($loc)."'");
	if ($link->rank == null) {
		$link->rank = 0;
	} else {
		$link->rank += 1;
	}
}

if (($link && exponent_permissions_check('edit',$loc)) || (!$link && exponent_permissions_check('create',$loc))
    || exponent_permissions_check('administrate',$loc)
    ) {
	$link = abbanner::update($_POST,$link);
	$link->location_data = serialize($loc);

	if (isset($link->id)) {
		$db->updateObject($link,'abbanner');
	} else {
		$db->insertObject($link,'abbanner');
	}
	exponent_flow_redirect();
} else {
	exponent_http_error(404);
}

?>
